最近那个养龙虾的事情可真闹心!你要是安装了OpenClaw这玩意儿,家里可就得小心别被人给偷了。深圳有个程序员大哥就遇到这倒霉事儿了。他说刚把OpenClaw装好三天,一大早醒来手机就收到了账单。原来他的API密钥被人盗了,三天之内就用掉了1.2万元的词元费用。你听听这数字,真让人肉疼!结果就是,这个OpenClaw不仅没给用户带来方便,反而成了黑客攻击的目标。你看这二手交易平台上都开始卖新买卖了:“远程帮你卸载OpenClaw,收费199元。”就在几天前,商家还在卖300到600元一次的上门安装服务呢! 这个OpenClaw其实是个挺聪明的AI助理。不过也正是因为它太聪明了,危险性也随之而来。3月10日晚上,国家互联网应急中心给大家提了个醒:OpenClaw默认的安全配置特别脆弱。要是黑客发现了突破口,就能轻轻松松获取你的系统控制权。第二天也就是3月11日,工信部那边也发布了关于防范OpenClaw安全风险的建议。 这件事儿不光在中国闹得沸沸扬扬,连荷兰国家数据机构都注意到了它的风险。他们说OpenClaw和其他开源智能体一样是个特洛伊木马,设计本身就有问题。 那这些风险到底是哪儿来的呢?其实还是跟它那“自主执行任务”的能力有关。不像ChatGPT或者DeepSeek那种大模型只是聊天而已,OpenClaw能真正调用工具、规划任务、甚至执行任务。为了实现这个功能,它得访问你的文件系统、读取环境变量、调用外部API,甚至还要安装各种扩展功能。 这么一来,你个人信息基本上就是赤裸裸的在外面跑了!国家应急中心总结了一下这个过程里遇到的四个大坑:第一个就是提示词注入。黑客把恶意指令埋在网页里,当你用OpenClaw浏览这个网页的时候就会泄露密钥;第二个就是误操作。OpenClaw有时候会理解错你的指令,把重要信息给删了;第三个就是插件投毒。很多插件其实是恶意的或者有潜在风险的;第四个就是安全漏洞了。 你看那个Meta的安全总监就因为使用OpenClaw整理邮件时没看好,结果把200多封邮件给删光了。后来好不容易停止操作却发现根本没用! 最近GitHub那边也曝出了好多漏洞:认证绕过、命令注入、信息泄露这些都有。对个人来说可能也就是损失几万块钱而已;但对金融、能源这些行业来说那可就不是闹着玩的了! 所以呢现在大家都在呼吁大家慎用这种智能体。中国信息通信研究院副院长魏亮也说要审慎使用这些东西。国家信息中心研究员朱幼平打了个比方说这就跟刚发明汽车的时候一样会有“马路杀手”。要解决智能体安全问题需要很长时间才行。 但也不能因为有风险就放弃呀!毕竟现在AI发展到了一定程度还是需要一个爆款级应用来推动一下才行。DeepSeek就成了那个分水岭让大家看到了AI能真正干活儿的一面。 那个《国务院关于深入实施“人工智能+”行动的意见》里还设定了一个目标:到2030年新一代智能终端和智能体普及率要达到90%!要实现这个目标咱们得先把安全架构给搞明白才行。开发端得推行安全开发工具包;平台端要审核插件;用户端最好有个一键加固工具。 咱们就打个比方吧:就像请个小时工来帮忙整理书房一样让他别乱动卧室和保险柜出门前还要签字确认不给他随便外传东西的权限!这样一来大家用起来才能放心不是嘛!